สิทธิในข้อมูลผู้บริโภคและความเป็นส่วนตัวของคุณ

สิทธิในข้อมูลผู้บริโภคและความเป็นส่วนตัวของคุณ

สิทธิในข้อมูลผู้บริโภคคืออะไร?

สิทธิในข้อมูลผู้บริโภค (Consumer Data Right: CDR) ช่วยให้คุณสามารถควบคุมข้อมูลของคุณได้มากขึ้น ซึ่งรวมถึงความสามารถในการแชร์ข้อมูลของคุณกับบุคคลภายนอกที่คุณไว้วางใจได้อย่างปลอดภัย สิทธินี้มีไว้สำหรับผู้บริโภคที่มีอายุ 18 ปีขึ้นไปและธุรกิจต่าง ๆ

CDR มีเป้าหมายเพื่อช่วยให้คุณติดตามการเงิน บริการสาธารณูปโภคและบริการอื่น ๆ ของคุณเพื่อเปรียบเทียบและสับเปลี่ยนไปใช้ข้อเสนอที่แตกต่างกันไปได้ง่ายขึ้น

นอกจากนี้ CDR ยังมีเป้าหมายเพื่อส่งเสริมนวัตกรรมและการแข่งขันกันในหมู่ผู้ให้บริการซึ่งเป็นการช่วยให้คุณเข้าถึงสินค้าและบริการที่ตรงกับความต้องการของคุณ

จะมีการเริ่มใช้ CDR ในภาคธนาคารตั้งแต่เดือนกรกฎาคม 2020 จากนั้นจะมีการนำไปใช้ในภาคส่วนอื่น ๆ ของระบบเศรษฐกิจซึ่งรวมถึงภาคพลังงานและภาคโทรคมนาคม

ระบบ CDR ได้รับการออกแบบเพื่อรักษาข้อมูลของคุณให้ปลอดภัย มีการสร้างกลไกการคุ้มครองความเป็นส่วนตัวอย่างแน่นหนาไว้ในระบบ และผู้ให้บริการจะสามารถเข้าถึงข้อมูลของคุณได้ก็ต่อเมื่อพวกเขาผ่านการรับรองและคุณได้ให้ความยินยอมแล้วเท่านั้น

สำนักงานกรรมาธิการด้านข้อมูลแห่งออสเตรเลีย (Office of the Australian Information Commissioner: OAIC) เป็นองค์กรที่กำกับดูแลด้านความเป็นส่วนตัวของระบบ CDR ให้เป็นไปตามกฎหมายและรับคำร้องเรียนเกี่ยวกับวิธีดูแลจัดการข้อมูล CDR ของคุณ

คณะกรรมาธิการด้านการแข่งขันและผู้บริโภคแห่งออสเตรเลีย (Australian Competition and Consumer Commission: ACCC) เป็นองค์กรที่รับผิดชอบการรับรองผู้ให้บริการและบังคับใช้กฎระเบียบเกี่ยวกับ CDR

ข้อมูล CDR คืออะไร?

ข้อมูล CDR ของคุณเป็นข้อมูลเกี่ยวกับคุณ เช่น ชื่อและรายละเอียดการติดต่อของคุณ รวมไปถึงข้อมูลโดยละเอียดเกี่ยวกับการใช้สินค้าหรือบริการอย่างใดอย่างหนึ่งของคุณ

ข้อมูล CDR ของคุณถูกเก็บไว้โดย ‘ผู้เก็บข้อมูล’ เช่น ธนาคารหรือผู้ให้บริการประเภทอื่น

ฉันจะเข้าถึงและแชร์ข้อมูล CDR ของฉันได้อย่างไร?

ภายใต้ CDR คุณสามารถแชร์ข้อมูลของคุณกับผู้ให้บริการซึ่งผ่านการรับรองแล้วที่คุณเลือกได้อย่างปลอดภัย นอกจากนี้ยังมีการเรียกผู้ให้บริการว่า “ผู้รับข้อมูลที่ผ่านการรับรองแล้ว”

คุณสามารถใช้ข้อมูล CDR ของคุณเพื่อตรวจสอบ เปรียบเทียบ และเข้าถึงบริการใหม่ ๆ ตัวอย่างเช่น คุณอาจเลือกที่จะแชร์ข้อมูลของคุณกับผู้ให้บริการที่นำเสนอแอปสำหรับวางแผนการใช้จ่ายหรือสำหรับเก็บเงิน

CDR อนุญาตให้คุณเลือกว่า:

• ผู้ให้บริการรายใดสามารถเห็นและใช้ข้อมูลของคุณ
• จะถ่ายโอนข้อมูลประเภทใด
• คุณต้องการให้นำข้อมูลของคุณไปใช้เพื่ออะไร
• จะหยุดแชร์ข้อมูลเมื่อใด
• ขอให้ลบข้อมูลของคุณเมื่อไม่มีความจำเป็นต้องใช้มันแล้ว

เมื่อคุณเลือกผู้ให้บริการซึ่งผ่านการรับรองแล้ว พวกเขาจะอธิบายให้คุณทราบถึงขั้นตอนการเข้าถึงข้อมูล CDR ของคุณจาก ‘ผู้เก็บข้อมูล’ เช่น ธนาคาร

คุณจะต้องให้คำยินยอมกับธุรกิจที่เกี่ยวข้องทั้งสองรายในการแชร์ข้อมูลของคุณ

ฉันจะให้คำยินยอมอย่างไร?

การให้คำยินยอมให้เข้าถึงข้อมูลของคุณเป็นส่วนสำคัญของการคุ้มครองความเป็นส่วนตัวของคุณ ผู้ให้บริการซึ่งผ่านการรับรองแล้วจะสามารถเข้าถึงข้อมูล CDR ของคุณเมื่อได้รับคำยินยอมจากคุณเท่านั้น

การให้คำยินยอมของคุณจะต้องทำโดยสมัครใจและทำเพื่อจุดประสงค์เฉพาะเจาะจงตามที่ตกลงกันไว้ คำยินยอมไม่สามารถบอกเป็นนัยหรือสันนิษฐานเอาเองได้หรือได้มาด้วยการตั้งค่าอัตโนมัติหรือตัวเลือกซึ่งมีการเลือกไว้ก่อนแล้ว

คุณควรได้รับข้อมูลอย่างครบถ้วนเกี่ยวกับวิธีนำข้อมูลของคุณไปใช้ก่อนที่คุณจะให้คำยินยอม

คุณสามารถเลือกได้ว่าจะแชร์ข้อมูลอะไร ให้นำข้อมูลนั้นไปใช้อย่างไร และคุณต้องการแชร์ข้อมูลผ่านระบบ CDR เป็นระยะเวลานานเท่าใด

คุณสามารถหยุดแชร์ข้อมูลของคุณเมื่อใดก็ได้ คำยินยอมให้ใช้ข้อมูล CDR ของคุณจะหมดอายุหลังจาก 12เดือน

ผู้ให้บริการซึ่งผ่านการรับรองแล้วควรขอคำยินยอมจากคุณเพื่อเก็บข้อมูลที่มีความจำเป็นอย่างสมเหตุสมผลเพื่อขายสินค้าหรือบริการของพวกเขาเท่านั้น

ฉันสามารถแชร์ข้อมูล CDR จากบัญชีร่วมได้หรือไม่?

หากคุณต้องการเข้าถึงหรือแชร์ข้อมูลที่เกี่ยวข้องกับบัญชีร่วม ทั้งคุณและผู้ถือบัญชีอีกฝ่ายต้องตกลงอนุญาตให้ทำเช่นนั้นได้ก่อน ผู้ให้บริการของคุณจะอนุญาตให้คุณแสดงความต้องการของคุณได้ผ่านทางบริการจัดการบัญชีแบบออนไลน์

ด้วยบริการนี้ ทั้งคุณและผู้ถือบัญชีอีกฝ่ายสามารถจัดการการตั้งค่าของคุณซึ่งรวมถึงการระบุว่าคุณยินดีที่จะให้ผู้ถือบัญชีอีกฝ่ายทำเรื่องขอแชร์ข้อมูล CDRแทนคุณได้หรือไม่

ฉันจะจัดการข้อมูล CDR ของฉันได้อย่างไร?

ผู้ให้บริการ CDR จะต้องให้สิทธิ์ในการเข้าถึงหน้าจอสรุปรวมข้อมูลผู้บริโภคแบบออนไลน์ (online consumer dashboard) กับคุณซึ่งจะอนุญาตให้คุณจัดการกิจกรรมการแชร์ข้อมูลของคุณได้

คุณจะได้รับรายละเอียดผ่านทางหน้าจอสรุปรวมข้อมูลของคุณเกี่ยวกับสิ่งที่คุณยินยอมและข้อมูลของคุณถูกนำไปใช้เพื่ออะไรบ้าง

หน้าจอสรุปรวมข้อมูลแบบออนไลน์ยังให้คุณสามารถเพิกถอนคำยินยอมของคุณและขอให้ลบข้อมูล CDR ของคุณเมื่อไม่มีความจำเป็นแล้วอีกด้วย

ธุรกิจที่อยู่ในระบบ CDR จะต้องเตรียม ‘นโยบาย CDR’ ไว้ให้คุณ นโยบายนี้จะต้องรวมข้อมูลโดยละเอียดเกี่ยวกับวิธีดูแลจัดการข้อมูล CDR ของคุณ นอกจากนี้มันยังจะบอกคุณด้วยว่าคุณต้องทำอย่างไรหากคุณคิดว่าข้อมูลของคุณถูกนำไปใช้ในทางมิชอบ

ฉันจะแก้ไขข้อมูล CDR ของฉันได้อย่างไร?

คุณมีสิทธิ์ที่จะขอแก้ข้อมูล CDR ของคุณหากมันไม่ถูกต้อง หมดอายุ ไม่สมบูรณ์ หรือสร้างความเข้าใจผิด

หากคุณคิดว่าข้อมูล CDR ของคุณไม่ถูกต้อง คุณสามารถติดต่อธุรกิจเพื่อขอให้พวกเขาแก้ไขข้อมูล

หากธุรกิจนั้นไม่ยอมแก้ไขข้อมูล CDR ของคุณ พวกเขาต้องแจ้งเหตุผลกับคุณและอธิบายวิธีส่งคำร้องเรียนหากคุณไม่พอใจกับคำตอบของพวกเขา

ความส่วนตัวของฉันได้รับการคุ้มครองอย่างไร?

ธุรกิจหนึ่งจะสามารถดูแลจัดการข้อมูล CDR ของคุณได้ก็ต่อเมื่อพวกเขาผ่านการรับรองโดยคณะกรรมาธิการด้านการแข่งขันและผู้บริโภคแห่งออสเตรเลีย (ACCC) แล้วเท่านั้นและสามารถทำตามข้อกำหนดอย่างเคร่งครัดสำหรับ:

• การรวบรวม การใช้ และการเก็บรักษาข้อมูล
• การรักษาความปลอดภัยของข้อมูล
• การคุ้มครองความเป็นส่วนตัวของคุณ
• การได้รับคำยินยอมของคุณ

หากพวกเขาไม่สามารถทำตามข้อกำหนดเหล่านี้ พวกเขาอาจถูกระงับหรือเพิกถอนการรับรองของพวกเขาหรือพวกเขาอาจถูกปรับหรือดำเนินการทางกฎหมายได้

คุณเป็นบุคคลผู้เดียวที่สามารถขอให้ถ่ายโอนข้อมูลไปยังธุรกิจที่ผ่านการรับรองแล้วและคุณเป็นผู้ควบคุมว่าจะแชร์ข้อมูลอะไร เพื่อวัตถุประสงค์ใดและเป็นระยะเวลานานเท่าใด

เมื่อคุณให้คำยินยอมแล้ว ข้อมูล CDR ของคุณจะถูกถ่ายโอนผ่านทางระบบออนไลน์ที่ปลอดภัย

มีการรักษาความปลอดภัยของข้อมูลของฉันอย่างไรบ้าง?

ข้อกำหนดเรื่องการรักษาความปลอดภัยของข้อมูลถูกสร้างไว้ในระบบ CDR ผู้ให้บริการซึ่งผ่านการรับรองแล้วจะต้องปฏิบัติตามข้อกำหนดเรื่องการรักษาความปลอดภัยของข้อมูลที่เคร่งครัดในเรื่องของการกำกับดูแล การควบคุมระบบขั้นต่ำ การทดสอบ การเฝ้าติดตาม การประเมิน และการรายงาน โดยทั่วไปแล้วพวกเขาต้องทำลายหรือลบตัวตนข้อมูลของคุณหากมันไม่มีความจำเป็นแล้ว

นอกจากนี้ผู้ให้บริการจะต้องปฏิบัติตามกระบวนการแจ้งเหตุข้อมูลรั่วไหลให้ผู้เกี่ยวข้องทราบ (Notifiable Data Breaches scheme) ซึ่งรวมถึงการแจ้งให้คุณและสำนักงานกรรมาธิการด้านข้อมูลแห่งออสเตรเลีย (OAIC) ทราบเกี่ยวกับการรั่วไหลของข้อมูลที่ร้ายแรง

แม้ว่าจะมีการใช้มาตรการคุ้มครองที่แข็งแกร่ง แต่คุณควรปกป้องตนเองในโลกออนไลน์อยู่เสมอ ผู้ให้บริการซึ่งผ่านการรับรองแล้วจะไม่มีวันขอรหัสผ่านส่วนตัวของคุณเพื่อแชร์ข้อมูล CDR

ฉันส่งคำร้องเรียนได้อย่างไร?

หากคุณกังวลเกี่ยวกับวิธีดูแลจัดการข้อมูลของคุณโดยธุรกิจที่คุณได้ขอข้อมูลไปหรือธุรกิจที่คุณกำลังจะส่งข้อมูลไปให้ คุณสามารถยื่นคำร้องเรียนกับเราได้

อันดับแรกคุณควรร้องเรียนไปยังธุรกิจที่คุณคิดว่าดูแลจัดการข้อมูลของคุณอย่างไม่เหมาะสมหรือละเมิดความเป็นส่วนตัวของคุณและให้เวลาพวกเขาตอบกลับตามสมควร เราคิดว่า 30 วันเป็นระยะเวลาที่เหมาะสม

หากพวกเขาไม่ตอบกลับคำร้องเรียนของคุณหรือคุณไม่พอใจกับคำตอบของพวกเขา คุณสามารถร้องเรียนมาที่เราได้

เราสามารถตรวจสอบและพยายามแก้ไขคำร้องเรียนเรื่องความเป็นส่วนตัวที่ร้องเรียนโดยบุคคลทั่วไปและธุรกิจบางแห่ง

โดยทั่วไปแล้ว คำร้องเรียนจะต้องเกี่ยวกับเรื่องที่เกิดขึ้นในระยะเวลาน้อยกว่า 12 เดือนที่ผ่านมา

เราอาจส่งต่อคำร้องเรียนบางส่วนไปยังกระบวนการภายนอกเพื่อแก้ไขความขัดแย้งหรือคณะกรรมาธิการด้านการแข่งขันและผู้บริโภคแห่งออสเตรเลีย (Australian Competition and Consumer Commission : ACCC) หากเราพิจารณาว่าพวกเขามีความเหมาะสมที่สุดที่จะทบทวนเรื่องนั้น ๆ

ภายใต้ระบบ CDR คุณยังมีสิทธิ์ฟ้องร้องเรียกค่าเสียหายในชั้นศาลหากคุณได้รับความสูญเสียหรือความเสียหายอันเป็นผลมาจากการละเมิดมาตรการคุ้มครองหรือกฎระเบียบเรื่องความเป็นส่วนตัว

คุณสามารถยื่นคำร้องเรียนกับเราได้ที่ oaic.gov.au/cdr-complaints

เรียนรู้เพิ่มเติมเกี่ยวกับ CDR ได้ที่ cdr.gov.au and oaic.gov.au/cdr